"인터넷 도박 (주석 초안)"가 있습니다
"인터넷 도박 (주석 초안)"가 있습니다
2025 년 1 월 3 일, "중국 인민 공화국의 인터넷 도박법"( ""인터넷 도박법""), 중국의 국가 사이버 공간 관리는"인터넷 도박 아웃 바운드 인터넷 도박의 보호 및 인증을위한 조치 ( ")에 대한 지원 구현 문서를 만들었습니다."( ""측정 (의견을 요청하기위한 초안)") 대중의 의견을 공개적으로 요청하고 2025 년 데이터 보호 분야에서 첫 번째 샷을 해고했습니다.
2022 년 11 월 4 일, 시장 규제를위한 주 정부 및 주 인터넷 정보 사무소는 공동으로 "인터넷 도박 구현에 대한 발표"를 공동으로 발행했으며, 이는 우리 국가의 개인 정보 설립의 중요한 상징으로 간주됩니다. 보호 및 인증 시스템. 중요한 유형의 인터넷 도박으로, 개인 정보 보호법 제 38 조에 규정 된 세 가지 데이터 종료 준수 경로 중 하나입니다. 그것은 하루의 시작부터 많은 관심을 끌 것입니다.
인터넷 도박 개인 정보 인증에 관한 관련 문제
1
인터넷 도박 인증의 적용 범위는 "국경 간 데이터 이동성 홍보 및 규제에 관한 규정"및 "조치 (주석을위한 초안)"에 기본적 으로이 조항을 따릅니다. (1) 비정규 정보 인프라 사업자; 해외 정보 출구 활동에 10,000 명이 개인 정보를 민감한 개인 정보.
2 인터넷 도박 인증 대 개인 정보 아웃 바운드 표준 계약
개인 정보 보호를위한 개인 정보 보호 인증의 적용 범위는 기본적으로 개인 정보 종료에 대한 표준 계약과 일치하며, 개인 정보 보호법 제 38 조에 규정 된 데이터 준수 종료 경로는 Enterprises, IT입니다. 이 둘의 차이를 명확히하고 회사의 상황에 따라 개인 정보 아웃 바운드 인터넷 도박을 선택할지 여부를 결정하는 데 매우 중요합니다. 법률 및 규정 및 관행의 조항에 근거하여, 우리는 다음과 같이 둘 사이의 주요 차이점을 분류했습니다.
•주의의 초점에서 표준 계약서는 전송 된 "인터넷 도박"의 평가에 더 중점을 둡니다. 여기에는 "해외에 제공되는 인터넷 도박의 목적, 범위, 유형, 민감도, 방법 및 저장 위치가 필요합니다. 또는 해외 수신자가 인터넷 도박를 처리하는 목적과 방법이 변경되거나 해외 인터넷 도박 유지 기간이 확장 된 경우 "인증은"인터넷 도박 프로세서 "의 평가에 더 중점을 둡니다.
• 효율성 측면에서, 두 사람은 동일한 효과를 가지고 있지만 "인터넷 도박 인증 구현에 대한 발표"의 5.1.1 조에 따르면 "인터넷 도박 인증 구현에 대한 발표", 유효성 기간. 인증 증명서는 3 년이며 표준 계약서는 일반적으로 오랫동안 유효합니다.
• 수수료의 관점에서 명확한 청구 표준은 없지만 실제로 인증 비용은 종종 표준 계약 제출의 비용보다 높습니다.
• 적용 가능한 시나리오의 관점에서, 인터넷 도박법의 제 3 항에 따라 국가를 떠나는 개인 정보와 같은 표준 계약 신청에 제한된 신청 효과가있는 일부 시나리오는 종종 더 현실적입니다. 인증을 선택하십시오.
III 인증 활동 구현
"인터넷 도박을위한 구현 규칙"제 2 조에 따르면, 개인 정보 프로세서는 GB/T 35273 "정보 보안 기술 개인 정보 보안 사양"및 TC260-PG-20222A "보안 보안 인증서" -사양의 개인 정보 요구 사항에 대한 버더 처리 활동. 그 중 "국경 간 개인 정보 처리 활동에 대한 보안 인증 사양"에는 개인 정보 아웃 바운드 활동에 대한 특정 준수 요구 사항뿐만 아니라 개인 정보 아웃 바운드 개인 정보 보호 인증 구현 절차도 포함됩니다.
"인터넷 도박의 보호 및 인증을위한 측정 및 인터넷 도박 (주석 초안)"항목 별 항목 해석
첫 기사개인 정보 보호법에 따라 개인 정보 아웃 바운드 활동을 촉진하고 인터넷 도박 작업을 표준화하고 개인 정보 권리 및 관심사를 보호하며 개인 정보 보호법에 따라 효율적이고 편리하고 안전한 개인 정보를 홍보합니다. 중화 인민 공화국 "의"네트워크 데이터 보안이 조치는 "중화 인민 공화국의 인증 및 인증에 관한 규정"과 같은 법률 및 규정에 의해 공식되어야한다.
【해석】우수한 조항에는 인터넷 도박법 외에도 네트워크 데이터 보안 관리에 대한 정당한 "규정"및 "인증 및 인증에 대한 규정"이 2023 년에 개정되었습니다.
2022 년에 발행 된 "인터넷 도박 구현에 대한 발표"와 그 첨부 파일 "인터넷 도박 구현을위한 구현 규칙"은 또한 높은 수준의 조항이 아니지만 개인 정보 보호 및 개인 정보 아웃 바운드 개인 정보 작업에 대한 인증에 여전히 적용됩니다. 동시에 GB/T 35273 "정보 보안 기술 개인 정보 보안 사양"및 TC260-PG-2022A "개인 정보의 국경 간 처리 활동에 대한 보안 인증 사양"도 프로세스에서 언급 해야하는 문서이기도합니다. 인터넷 도박 수행
제 2 조중화 인민 공화국 영토 내에서 인터넷 도박 활동을 확인하면 이러한 조치가 적용됩니다. 법률 및 행정 규정에 의해 달리 규정 된 경우, 그러한 규정에 따라야합니다.
【해석】응용 프로그램의 범위는 "국내"에서 수행되는 인터넷 도박 활동임을 명확히하고 후속 법률의 유연성과 유연성을 고려합니다.
제 3 조이 조치에 언급 된 개인 정보 아웃 바운드 인터넷 도박 인증은 법에 따라 법에 따라 인터넷 도박 인증 자격을 확립하고 얻은 개인을 말합니다. 개인 정보 프로세서의 아웃 바운드 활동.
이러한 조치에서 언급 된 인터넷 도박 아웃 바운드 활동은 비즈니스 요구로 인해 중국 인민 공화국 이외의 인터넷 도박를 제공 해야하는 인터넷 도박 프로세서의 행위를 말합니다. 다음 상황을 포함하지만 이에 국한되지는 않습니다.
(i) 인터넷 도박 프로세서는 국내 운영 중에 해외로 수집 및 생성 된 인터넷 도박를 전송합니다.
(ii) 인터넷 도박 프로세서가 수집하고 생성 한 인터넷 도박는 국가에 저장되며 해외 기관, 조직 또는 개인은 쿼리, 검색, 다운로드 및 수출;
(iii) 3, "중국 인민 공화국의 인터넷 도박법"제 3 항에 따라 국내 자연인의 개인 정보와 같은 기타 개인 정보 처리 활동.
【해석】인터넷 도박의 정의 및 이러한 조치에 따른 개인 정보 아웃 바운드 활동의 인증이 제공됩니다.
이 기사는 국가 시장 감독 및 관리 부서에서 승인 한 인터넷 도박 인증 자격을 취득한 전문 인증 기관만이 인터넷 도박 인증 인증을 구현할 수 있다고 강조합니다. 2025 년 1 월 3 일 현재, 국가 인증 및 공인 정보 공공 서비스 플랫폼이 공개적으로 발표하고 인터넷 도박 인증을 수행하도록 승인 된 유일한 기관은 China Cybersecurity 검토 및 인증 및 시장 감독 빅 데이터 센터입니다.
"중국 인민 공화국의 인터넷 도박법"법률 및 규제 수준에서 해외에서 국내 자연인의 개인 정보를 처리하는 개인 정보 처리 활동은 3 장의 관련 조항을 준수해야합니다. 인터넷 도박법의.
제 4 조중화 인민 공화국의 개인 정보 프로세서가 인터넷 도박을 통해 해외에 개인 정보를 제공하는 경우 다음과 같은 상황을 동시에 충족시킵니다.
(i) 비 임계 정보 인프라 운영자;
(ii) 그해 1 월 1 일 이후, 총 10 만 명 이상의 사람들, 1 백만 명 미만 (민감한 인터넷 도박 제외) 또는 10,000 명 미만의 사람들이 해외에서 제공되었습니다.
이전 단락에서 언급 한 바와 같이 해외에 제공되는 인터넷 도박에는 중요한 데이터가 포함되지 않습니다.
【해석】이 기사는 인터넷 도박을위한 인터넷 도박의 대상을 명확하게 정의합니다. "국경 간 데이터 촉진 및 규제 환경 이동성에 관한 규정의 제 8 조의 내용은 모호성을 유발할 수있다. 미래에 공식적으로 구현되면 추가 설명이 필요할 수 있습니다.
제 5 조중국 인민 공화국 내에서 개인 정보를 처리하는 개인 정보 프로세서는 인터넷 도박 인증 인증을받을 것입니다. 개인 정보 아웃 바운드 및 개인 정보 아웃 바운드 활동을 수행 할 수 있습니다.
【해석】인터넷 도박법 제 3 항을 준수하는 해외 개인 정보 프로세서는 인터넷 도박 인증을 통해 인터넷 도박 인증을 통해 국가를 떠날 수 있습니다.
이전 개인 정보 아웃 바운드 준수 관행에서, 제 3 조, 인터넷 도박법의 단락 2를 준수하여 준수 조치를 취하는 방법은 항상 어려운 시점이었습니다. 데이터 아웃 바운드 보안 평가 또는 표준 계약 신고 여부에 관계없이 개인 정보 프로세서와 해외 수령인은 두 당사자 간의 권리와 의무를 규제하기위한 해당 계약에 서명해야하지만 인터넷 도박 제 3 조 2 조 법률 국가를 떠나는 경우, 개인 정보 프로세서 및 해외 수령인은 종종 한 당사자에게 속하며, 이는 계약 서명에 사실상의 장애물을 제공합니다.
개인 정보 보호 및 개인 정보에 대한 인증 규칙이 공식적으로 구현 된 후, 제 3 조, 개인 정보 보호법의 2 항을 기반으로 개인 정보를 처리하는 해외 개인 정보 프로세서가 공식적으로 구현 된 후에는 개인 정보를 통한 국가. 인터넷 도박 방법을 통해 개인 정보는 국가를 준수 할 수 있습니다.
제 6 조인터넷 도박은 자발적, 시장 지향 및 사회화 서비스의 원칙을 따릅니다. 자격을 갖춘 전문 인증 기관은 통합 표준, 통합 규칙 및 통합 식별에 따라 인터넷 도박 활동을 수행합니다.
【해석】인터넷 도박을 수행하는 과정에서 인증 기관이 준수 해야하는 원칙을 지우고 있습니다. "Unified Standards", "Unified Rules"및 "Unified Markings"를 통해 시장 지향 인증 작업이 "일관성"을 보장합니다.
제 7 조주 인터넷 정보 부서는 관련 부서와 함께 개인 정보 보호 및 개인 정보의 인증을위한 관련 표준, 기술 규정 및 자격 평가 절차의 공식화를 구성하고 개인 정보 아웃 바운드 활동을 감독하고 관리합니다. 전국 시장 감독 및 관리 부서는 National Internet Information Department와 함께 인터넷 도박을위한 구현 규칙, 통합 인증 인증서 및 로고의 공식을 구성합니다.
【해석】인터넷 도박과 관련된 구현 규칙 및 구현 표준을 공식화하기위한 요구 사항을 지우십시오. 그 중에서도 개인 정보 아웃 바운드에서 개인 정보 보호 인증을위한 구현 규칙, 통합 인증 인증서 및 로고는 시장 규제 및 주 사이버 공간 관리가 공동으로 발행 한 "개인 정보 보호 인증 구현에 대한 발표"에서 볼 수 있습니다. 2022 년 중국.
제 8 조인터넷 도박 인증 인증을 수행하는 전문 인증 기관은 전국 인터넷 정보 부서와의 출원 절차를 거쳐야합니다. 제출할 때 다음 자료를 제출해야합니다.
(i) 인터넷 도박 분야에서 얻은 인증 자격;
(ii) 지난 3 년간 데이터 보안 및 인터넷 도박 분야의 전문 업무;
(iii) 인터넷 도박 인증을위한 구현 규칙 및 작업 계획;
(iv) 데이터 보안 위험 예방 메커니즘;
(v) 인증 표준을 준수하여 인증 된 인터넷 도박 프로세서가 수행하는 인터넷 도박 종료 활동에 대한 지속적인 감독 메커니즘;
(VI) 분쟁 수락 메커니즘 및 불만 처리 메커니즘;
(vii) 제출 해야하는 기타 자료.
【해석】인증 작업을 수행하는 전문 기관은 제출을 위해 National Internet Information Department에보고하고 해당 자료 요구 사항을 명확하게해야합니다. 이 기사가 구현되면, 관련 인증 기관은 시장 규제를 위해 주정부 행정부의 승인을 받아야 할뿐만 아니라 신고를 위해 Cyberspace Administration의 사전 프로세스를 완료해야 함을 의미합니다.
제 9 조중화 인민 공화국 내 개인 정보 프로세서는 자발적으로 전문 인증 기관의 인터넷 도박 인증을 신청합니다.
중화 인민 공화국 외부의 개인 정보 프로세서가 인터넷 도박 인증을 신청하는 경우 개인 정보 아웃 바운드에 대한 인터넷 도박 인증을 신청하는 경우, 이는 특별 대행사 또는 국가에 설립 된 지정된 대리인이 신청서를 지원하고 해당 법적 책임 및 인터넷 도박에 관한 법률 및 규정은 감독 및 관리의 대상이되며 인증 기간 동안 전문 인증 기관의 지속적인 감독을 받는다.
【해석】이 기사는 국내 및 외국 개인 정보 프로세서가 인터넷 도박 인증 인증을 신청할 수있는 절차를 규정합니다.
해외 개인 정보 프로세서의 경우, "조치 (주석 초안)"는 "인터넷 도박법"제 53 조에 따라 설립 된 특별 대행사 또는 지정된 대표가 신청서를 지원하고 해당 법률을 부담해야합니다. 책임.
우리는이 기사의 입법 정신이 2019 년 "개인 정보의 출구 보안 평가를위한 조치 (의견을위한 초안)"와 유사하다는 것을 이해합니다. 그러나 "인터넷 도박법"제 53 조 및 "네트워크 데이터 보안 관리 규정"제 26 조는 "전문 기관 또는 지정된 대표"가 어떤 상황에서도 법적 책임을 부여해야한다는 것을 명확하게 명시하지는 않습니다. 여기에서 국가가 국가에 있으면 설립 된 전문 기관 또는 지정된 대리인은 법적 책임을 지거나 논쟁의 여지가 있습니다.
제 10 조개인 정보 아웃 바운드 인터넷 도박 인증 키 평가 :
(i) 인터넷 도박의 목적, 범위 및 방법의 목적, 범위, 방법 등의 합법성, 정당성 및 필요성;
(ii) 인터넷 도박 정책 및 법률 및 네트워크 및 데이터 보안 환경이 해외 개인 정보 프로세서 및 해외 수신자가있는 국가 또는 지역의 아웃 바운드 개인 정보의 보안에 미치는 영향;
(iii) 해외 개인 정보 프로세서 및 해외 수령자의 인터넷 도박 수준이 중국 인민 공화국의 법률, 행정 규정 및 필수 국가 표준의 요구 사항을 충족하는지 여부;
(iv) 인터넷 도박 프로세서가 체결 한 법적 구속력있는 계약과 해외 수령인이 인터넷 도박를 보호 할 의무를 규정하는지
(v) 인터넷 도박 프로세서 및 해외 수신자의 조직 구조, 관리 시스템 및 기술 측정 값은 데이터 보안 및 인터넷 도박 권한을 완전히 보호 할 수 있습니다.
(vi) 전문 인증 기관이 인터넷 도박 인증에 대한 관련 표준을 기반으로 평가해야한다고 생각하는 기타 문제.
【해석】이 기사는 인터넷 도박 개인 정보 인증 과정에서 평가의 주요 요인을 규정합니다. 문헌만으로도 이러한 평가 요소는 표준 계약 신고보다는 데이터 아웃 바운드 보안 평가에 더 가깝지만 실제 구현 중에 인증 기관이 이러한 평가 요인을 파악할 수있는 방법은 실제로 여전히 탐색해야 할 수 있습니다.
위에서 언급 한 바와 같이, 인증은 "인터넷 도박 종료"의 평가보다는 "인터넷 도박 프로세서"의 평가를 선호하기 때문에 데이터 아웃 바운드 보안 평가 및 표준 계약 파일, 고려 사항과 다릅니다. 이 기사에는 "아웃 바운드 데이터의 스케일, 범위, 유형 및 민감도, 변조, 파괴, 누출, 손실, 전송 또는 불법적 인 획득, 불법 사용 등이 포함되지 않습니다. 국가."
제 11 조전문 인증 기관이 인증 활동 중에 국가 안보, 공공의 이익 및 인터넷 도박 권리 및 이익에 심각한 영향을 미치는 인터넷 도박 아웃 바운드 활동을 발견하면 국가 인터넷 정보 부서 및 관련 부서에 즉시보고해야합니다.
【해석】전문 인증 기관의보고 의무를 지정합니다. 이 차원에서 전문 인증 기관은 인증을 구현하기 위해 인터넷 도박 프로세서가 맡은 기관보다는 중앙 "심판"에 더 가깝습니다.
제 12 조전문 인증 기관은 인증 인증서 및 인증 인증서 번호 및 인증 인증 인증 인터넷 도박 프로세서 이름, 인증 범위 및 인증서 상태 변경 정보 등. 국가 시장 감독 및 관리 부서와 National Internet Information Department는 인증 정보 공유 메커니즘을 설립했습니다.
【해석】전문 인증 기관의보고 의무를 지정하고 국가 인증 및 인증 공개 정보 플랫폼을 통해 개인 정보 아웃 바운드 개인 정보 보호 인증을 제출해야한다는 것을 명확히합니다. 그러나 현재 중국의 사이버 공간 관리는 여전히 인터넷 도박을위한 관련 모듈을 보유하고 있습니다.
제 13 조전문 인증 대행사가 인터넷 도박 프로세서가 국가를 떠나는 인터넷 도박의 상황과 인증 범위가 있음을 알게되면, 관련 인증 인증서를 즉시 중단하거나 취소해야합니다.
전국 인터넷 정보 부서와 관련 부서가 인증 된 개인 정보 프로세서가 인터넷 도박 감독 및 관리 작업 중에 이전 단락에 상황이 있음을 발견 한 경우, 전문 인증 기관은 관련 인증 인증 인증서를 중단하고 취소해야합니다. 적시에 발표합니다.
【해석】이 기사는 전문 인증 기관이 인증 인증서를 중단하고 취소 할 수있는 절차를 규정하고 규제 당국은 전문 인증 기관이 인증 인증서를 중단하고 취소하도록 촉구합니다.
두 번째 단락의 조항과 비교하여 전문 인증 기관은 "인터넷 도박 프로세서가 인증 범위와 일치하지 않는 것"이라는 사실을 적극적으로 발견했습니다. 인증 증명서의 정지 및 취소는 종종 해당 규제 및 법 집행 조치에 의존 할 수 있습니다.
제 14 조전국 시장 감독 및 관리 부서는 국가 인터넷 정보 부서와 함께 인터넷 도박를위한 인터넷 도박 인증 활동을 감독하고 인증 프로세스 및 인증 결과에 대한 무작위 검사를 수행하며 전문 인증 대행사를 평가합니다.
국가 시장 감독 및 관리 부서는 인터넷 도박 아웃 바운드 보안 인증 활동에 대한 서비스 품질과 같은 문제가있는 경우, 시간 제한 내에 상황을 수정하고 정류 된 경우 경고해야합니다 지정된 시간 제한 내에 거부되거나 정류가 완료되지 않으며 사기가 발생하여 인증 기관 자격을 취소합니다.
전문 인증 기관이 관련 상황을 숨기고 허위 자료를 제공함으로써 기록을 얻는 경우, 국가 인터넷 정보 부서는 법을 심각하게 위반하는 경우, 주정부는 정지와 같은 행정 처벌에 의해 처벌됩니다. 비즈니스 및 인증 대행사 등의 자격을 취소했습니다. 인터넷 정보 부서는 등록을 취소했습니다.
【해석】이 기사는 개인 정보 보호 및 관련 인증 기관에 대한 인터넷 도박의 감독 책임을 규정합니다. 보호 및 인증.
제 15 조인증 된 인터넷 도박 프로세서가 해외에 인터넷 도박를 제공한다는 것을 발견 한 모든 조직 또는 개인은 이러한 조치를 위반하여 해외에 인터넷 도박를 제공하면 지방 차원 및 관련 부서 이상의 인터넷 정보 부서에보고 할 수 있습니다.
【해석】이 기사는 인터넷 도박 개인 정보 인증과 관련된보고 메커니즘을 규정합니다. 표현의 관점에서,이 기사는 기본적으로 "데이터 출구 보안 평가 조치"제 16 조 및 "개인 정보 출구 표준 계약 조치"제 10 조와 일치합니다.
제 16 조주정부 수준 이상의 인터넷 정보 부서 또는 관련 부서가 인증 된 개인 정보 프로세서가 큰 위험 또는 인터넷 도박안 사건이 발생한다는 것을 발견하면 법에 따라 인증 된 개인 정보 프로세서를 인터뷰 할 수 있습니다. 인증 된 개인 정보 프로세서는 필요에 따라 정류하고 숨겨진 위험을 제거해야합니다.
【해석】이 기사는 인터넷 도박 아웃 바운드 인터넷 도박의 보호 및 인증과 관련된 상담 메커니즘을 규정합니다. 표현의 관점에서,이 기사는 기본적으로 "인터넷 도박 출구에 대한 표준 계약 조치"제 11 조와 일치합니다.
제 17 조인터넷 도박 책임을 수행하는 관련 부서, 전문 인증 대행사 및 직원은 법률에 따라 자신의 업무 수행 성과에 알려진 인터넷 도박, 개인 정보, 비즈니스 비밀, 기밀 비즈니스 정보 등을 유지해야합니다. 그리고 관련 데이터가 유출되거나 불법적으로 제공되거나 다른 사람에게 사용될 수 없도록하기 위해 해당 기술 조치를 취하십시오.
【해석】이 기사는 관련 부서 (시장 감독 및 관리 부서 및 인터넷 정보 부서 포함), 전문 인증 기관 및 인터넷 도박 책임을 수행하는 직원의 기밀 의무를 강조합니다. 표현의 관점에서,이 기사는 기본적으로 "데이터 출구 보안 평가 조치"제 15 조 및 "개인 정보 출구 표준 계약 조치"제 9 조와 일치합니다.
제 18 조주정부는 인터넷 도박 활동에 대한 국제 교환 및 협력을 촉진하고 개인 정보 보호 및 개인 정보 아웃 바운드 및 기타 국가, 지역 및 국제 조직의 상호 인정을 촉진합니다.
【해석】이 기사에는 개인 정보 보호 및 인터넷 도박 활동에 대한 국제 정보 보호 및 인증 활동이 포함되어 있습니다 보호법 "개인 정보 보호 및 개인 정보 아웃 바운드 및 인터넷 도박 분야.
제 19 조이러한 조치의 조항이 위반되는 경우, "중국 인민 공화국의 인터넷 도박법", "중화 인민 공화국의 인증 및 인증에 관한 규정"및 기타 법률 및 기타 법률 및 기타 법률 및 기타 법률 및 기타 법률 및 기타 법률 및 규정; 범죄가 구성되는 경우, 형사 책임은 법에 따라 추구됩니다.
【해석】이 기사는 "측정 (주석 초안)"을 위반하는 해당 법적 책임을 규정하고 해당 인증 활동을 추가로 표준화하는 데 도움이됩니다.
제 20 조이 조치는 연도에 시행됩니다.
【해석】2021 년 이후 자료 분야에서 관련 법률 및 규정의 구현 속도를 언급하면 "인터넷 도박의 보호 및 인증에 대한 규정"의 공식 초안은 문자열에.